摘要:
看到题目说任意文件读取漏洞 1.我们看到url中get参数是hello,页面则显示hello的页面,也就是说我们要构建一个参数对应到flag的页面之后就去访问 2.看到访问flag的页面显示nonono,证明我们访问到了flag页面,但是没有flag,怀疑是被隐藏了,所以我们就试着读取flag页面的 阅读全文
摘要:
需要知道的知识点: information_schema信息数据库 database()指的是数据库名 table_name指的是表名 table_schema是数据库的名称 先随意打看看有没有信息,一般这种后台网址用户名很可能时admin,密码随意输入看看 根据上面的两个测试,我们知道,如果账户存 阅读全文
摘要:
一、页面基础 ·背景颜色 bgcolor="red"/"#ABOO1F" ·表格的定义 <table><tr>行<td>列</td></tr></table> ·链接 <a href="相对路径?id=12"> ·表单 <from action="相对路径" method=”post”> <inpu 阅读全文